Zespół fluorooctan udało się szybko włamać do konkurencji Pwn2Własne produkty dużych firm takich jak Amazon, Samsung, Xiaomi i Sony.
ΑTa dwuosobowa drużyna zdołała wywalczyć z zawodów łącznie 375.000 18.5 $ i XNUMX punktów Master of Pwn.
Co to jest Pwn2Own?
Dla tych, którzy nie wiedzą, Pwn2Own to konkurs, w którym zespoły białych hakerów biorą udział w serii produktów, które są wykorzystywane przez wiele osób zarówno w zakresie sprzętu, jak i oprogramowania do wykrywania luk w zabezpieczeniach. Pod koniec konkursu firmy są natychmiast informowane o błędach i exploitach, które zostały użyte do przeprowadzenia ataku.
Sony
Zespół składający się z Amat Cama i Richarda Zhu zaczynał od smart TV Sony, X800G, a przy użyciu JavaScript OOB Read bug wykorzystywał wbudowaną przeglądarkę do przejęcia kontroli nad urządzeniem.
Amazonka
Potem dostali Echo Show 5 i poprzez przepełnienie liczb całkowitych za pomocą JavaScriptu szybko zrzucili zabezpieczenia produktu Amazon.
Samsung i Xiaomi
W kolejnych godzinach Fluoroacetate zdołał dostać się do wielu innych produktów, takich jak Samsumg Q60 Smart TV, Galaxy S10 i smartfon Xiaomi, I 9.
[the_ad_group id = ”966 ″]